PLANEACION DE LA AUDITORIA

PRESENTADO POR:
JESUS ALBERTO CABANA OLIVEROS
CODIGO: 1.067.711.657

TUTOR:
MARCO ANTONIO LOPEZ OSPINA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

CEAD VALLEDUPAR
SEPTIEMBRE 2016

Lista de vulnerabilidades, amenazas y riesgos informticos detectados

en la empresa propuesta agrupados por categoras (hardware, software,
redes, comunicaciones, seguridad fsica, seguridad lgica, personal del
rea, bases de datos, sistemas operativos, entre otros).
N

Vulnerabilidad

Amenazas

Falta
de
software
antivirus, que proteja
de
virus
a
las
computadoras.

Alteracin
del
sistema
y
mal
funcionamiento
del
sistema operativo y
sus archivos

Falta de actualizacin
del sistema operativo
Windows 7 en los
equipos de cmputo

Software

No existe directivas de
contraseas para las
cuentas de usuario

No existen planes de
contingencia en caso
de
prdidas
de
informacin.

Manipulacin de la Sin
soporte
configuracin
para
los
Software
mal controladores
intencionado.
Fallos y parches para
en
el
sistema buen
operativo
funcionamient
o del sistema
operativo.
Accesos
no No
existe
autorizados
proceso
de
revisin
de
contraseas
Desastres naturales
No contar con
procedimiento
s
para
la
administracin
de
la
informacin
Desastres naturales
Ausencia
de
planes
para
recuperacin
de informacin

No se realizan copias
de
seguridad
de
manera peridica de
los recursos crticos.
No existe control de los Errores de usuario
dispositivos
de
almacenamiento (usb,
cd, discos)

Alteracin
o
prdida de la
informacin
virus infiltrado
en
dichos
dispositivos.
Falta de controles para Falta de precaucin y Alteracin de
los sistemas
el acceso a internet e errores de usuario.
instalacin
de
programas
sin

Hardwar
e

Riesgo
Perdida
archivos
sistema
operativo

Categor
a
de Software
y

Segurida
d lgica
Segurida
d lgica

Segurida
d lgica

Segurida
d lgica

1
0

1
1

1
2

1
3

autorizacin
No posee una ups la
cual ayuda, en caso de
un bajn de energa
para
proteger
la
integridad fsica de los
equipos.
El
cableado
estructurado de la red
se encuentra a la
intemperie

Ineficiencia
en
servicio elctrico.

el Fallas en
suministro
energa

La manipulacin de
esta red presenta
daos, rupturas y su
transmisin de datos
y
su
mal
funcionamiento.
Fallos en la red LAN
Mala
configuracin
que compromete la
seguridad
de
la
empresa al instalar
routers, switches y
otros equipos de red
sin las ramificaciones
de seguridad de cada
dispositivo.
No existen contraseas Control de acceso.
de
de acceso a los equipos Recoleccin
informacin
revisando los archivos
que puedan estar en
la
computadora,
hackers.
Fallas en los sistemas
Ausencia de parches
operativos instalados
de
seguridad
y
actualizaciones,
prdida
de
informacin.
No
utilizacin
de
software licenciado.
No existe una Red de La falta de
rea local segura con dispositivos como un
buenos dispositivos
enrutador
inalmbrico para que
se administre la red
local de forma
privada.

el Hardwar
de e

Daos de las Redes

comunicacione
s.

Fallas en las Redes

comunicacione
s.

Ataques
de Segurida
intromisin
e d lgica
ingeniera
social

Cadas de los Software

sistemas
operativos

Conexin
Segurida
interrumpida
d lgica
por parte de
otros equipos
por
mala
configuracin
de la red y
conexin
de
forma

1
4

1
5

inalmbrica de
equipos
terceros.
El personal no
cuenta con las
actitudes
y
aptitudes
requeridas
para hacer uso
de
la
informacin
por medio de
los sistemas de
informacin.

Falta de conocimiento Errores de usuario

de los usuarios en el
manejo
de
herramientas
computacionales y en
el
manejo
de
los
sistemas informticos
existentes, no se han
realizado
capacitaciones a los
usuarios
para
concientizarlos sobre la
seguridad de los datos.
El aprovechamiento de Implementacin en la No
se
red
encuentra
dispositivos
como
instalada
en
Scanner o impresoras
red para que
en la Red
todos
los
equipos
la
utilicen.

Manejo y
control
de
personal